[发明专利]一种认证系统及其工作方法有效
| 申请号: | 201810930525.3 | 申请日: | 2018-08-15 |
| 公开(公告)号: | CN109150541B | 公开(公告)日: | 2020-05-19 |
| 发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 飞天诚信科技股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种认证系统及其工作方法,涉及通信领域;所述方法包括:客户端接收并解析服务器发送的认证请求得到应用标识、认证策略和挑战值;根据认证策略生成签名密钥标识列表;向认证器发送根据挑战值、应用标识和签名密钥标识列表生成的验证身份信息指令;认证器根据解析得到的签名密钥标识列表和应用标识获取签名私钥和签名密钥标识;根据应用标识和挑战值生成最终挑战哈希值;根据最终挑战哈希值、预置的认证器标识和签名密钥标识生成签名值;通过客户端和依赖方向服务器发送签名值;服务器接收签名值,对签名值进行验证,判断验证是否成功,是则验证成功,否则验证失败。 | ||
| 搜索关键词: | 一种 认证 系统 及其 工作 方法 | ||
【主权项】:
1.一种认证系统的工作方法,其特征在于,包括以下步骤:步骤S1:当服务器接收到依赖方发送的包含预置的应用标识的触发认证请求时,所述服务器解析所述触发认证请求得到应用标识;根据所述触发认证请求生成认证策略和挑战值;根据所述应用标识、所述认证策略和所述挑战值生成认证请求,通过所述依赖方向客户端发送所述认证请求;步骤S2:所述客户端接收并解析所述认证请求得到应用标识、认证策略和挑战值;根据解析得到的所述应用标识和所述挑战值生成第一最终挑战数据;根据所述认证策略选择认证器;根据所述认证策略生成签名密钥标识列表;根据所述第一最终挑战数据、所述应用标识和所述签名密钥标识列表生成验证身份信息指令,向选择的所述认证器发送所述验证身份信息指令;步骤S3:所述认证器接收并解析所述验证身份信息指令得到第一最终挑战数据、应用标识和签名密钥标识列表;根据所述应用标识生成访问令牌数据;对所述第一最终挑战数据进行计算生成最终挑战哈希值;提示用户输入用户身份信息,验证用户输入的所述用户身份信息,当验证成功时,执行步骤S4,否则报错,结束;步骤S4:所述认证器根据所述签名密钥标识列表、所述应用标识和所述访问令牌数据获取签名私钥和签名密钥标识;根据预置的认证器标识、所述最终挑战哈希值和所述签名密钥标识生成待签名数据,使用所述签名私钥对所述待签名数据计算生成签名值;根据所述认证器标识、所述最终挑战哈希值、所述签名密钥标识和所述签名值生成认证响应,通过所述客户端和所述依赖方向所述服务器发送所述认证响应;步骤S5:所述服务器接收并解析所述认证响应得到认证器标识、最终挑战哈希值、签名密钥标识和签名值,分别对所述认证器标识和所述最终挑战哈希值进行验证,根据所述签名密钥标识对所述签名值进行验证,判断是否全部验证成功,是则验证成功,否则验证失败。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞天诚信科技股份有限公司,未经飞天诚信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810930525.3/,转载请声明来源钻瓜专利网。
